основные типы ИВС

Существующие сетевые архитектуры довольно сильно отличаются по принципам взаимодействия, характеристикам и классам предоставляемых услуг. Это связана как с реальными потребностями заказчиков, так и с естественным развитием сетевых архитектур, в ходе которого сформировались различные взгляды фирм-разработчиков сетевых решений и организаций стандартизации. Реально в современных сетях используются следующие архитектуры: ISO/OSI, TCP/IP, IPX/SPX, XNS Xerox, Apple Talk, SNA, PC(IBM), X.200 (X.25, X.75), 3Com, Banyan VINES, DECNet Phase 4.0. Кроме того нужно еще выделить несколько архитектур IEEE 802.x. В этих условиях существует множество критериев классификации сетевых архитектур.

Чаще всего в качестве критерия применяется степень охвата территории и пользователей. Это связано с тем, что именно этот фактор в значительной мере обусловил наибольшие различия в сетевых архитектурах. По названному критерию все сети делятся на глобальные (общего пользования), корпоративные и локальные.

Глобальные сети обеспечивают взаимодействие разнородных групп пользователей, находящихся на значительных расстояниях. Имен этим определяются требования, предъявляемые к данным сетям:

– наличие гибкой системы адресации, позволяющей идентифицировать значительное количество пользователей;

– высокая эффективность передачи информации в сети в условиях ограничений, накладываемых на скорость передачи данных в реальных системах дальней связи;

– применение сложных протоколов маршрутизации, что обусловлено необходимостью гибкого реагирования на ситуации изменения топологии и перегрузки отдельных направлений систем передачи данных.

Реализация этих требований стала возможной с появлением соответствующих протоколов обмена и развитием принципов их взаимодействия. В глобальных сетях чаще всего используются архитектуры X.200, ISO/OSI и TCP/IP. Последняя из них нашла широкое распространение также в корпоративных и локальных сетях.

Протоколы данных сетевых архитектур на всех уровнях эталонных моделей ориентированы на соединение, т.е. на каждом уровне между двумя агентами взаимодействия устанавливается логическая связь, благодаря которой происходит передача данных. При этом сохраняется порядок следования и их целостность. В случае потери или разрушения блока данных осуществляется его повторная передача. Данный метод идеально подходит для построения глобальных сетей с использованием каналов связи с ограниченной пропускной способностью, а также для предоставления услуг по обмену сообщениями электронной почты и передачи файлов.

Однако такой подход приводит к значительным затратам ресурсов на обработку и передачу каждого пакета, что снижает производительность узлов маршрутизации. Узлы коммутации пакетов, работающие в соответствии с рассматриваемыми сетевыми архитектурами (ISO/OSI и X.200), обеспечивают передачу по каналам связи со скоростями в среднем до 64 кбит/с. Начали появляться средства, обеспечивающие обмен со скоростями до 2 Мбит/с, однако, даже такие скорости недостаточны для работы с видео и мультимедиа. Поэтому, не смотря на развитие и внедрение методов и средств компрессии, все больше пользователей сетей, построенных на ISO/OSI и X.200, отдают предпочтения сетям других архитектур. Одной из них, применяемой для построения сетей, является TCP/IP.

Система адресации, избранная в протоколе TCP/IP, оказалась оптимальной с точки зрения высокой гибкости структуры адресов, с одной стороны, и простаты их обработки – с другой. Это позволило создать огромную международную сеть Internet, несмотря на довольно ограниченный размер адресного поля (4 байта). За восстановление исходной последовательности переданных данных в сетевой архитектуре TCP/IP отвечает только протокол транспортного уровня TCP, ориентированный на установление соединения. Таким образом удается оптимально разделить затраты ресурса между маршрутизаторами и клиентскими машинами, в которых собственно и происходит основной процесс контроля за целостностью передаваемых данных, перезапрос, переприем и восстановление. В сетях, построенных на основе данной архитектуры, возможна работа в режиме интерактивного видео-, мультимедиа. Как известно передача видео и речевого трафика значительно отличается от передачи цифровых данных. Для них необходима передача в реальном масштабе времени. Трафик видео сигнала и голоса может допускать некоторые или даже большие ошибки, но он чрезвычайно чувствителен к временным задержкам. Например, во время беседы по телефону ответ ожидается сразу после вопроса, а не после того, как будет задан еще один вопрос. Во время телефонного разговора могут возникать помехи, шумы – это ошибки, при которых все равно можно понять собеседника.

В мире существует несколько сто сетей зарегистрированных в Международном союзе электросвязи. При этом, например в сетях X.25 уникальный номер сети DNIC (Data Network Identification Code) регистрируется в соответствии с адресным стандартом X.121. Если важен вопрос стоимости инсталляции глобальной сети, то ее не создают с самого начала, а пользуются средствами уже существующих сетей. Сети общего пользования обеспечивают расширение среды передачи данных, а сервис поставщиков таких услуг может стоить меньших вложений чем прокладка собственного кабеля. Для связи систем в составе глобальных сетей используют следующие технологии передачи данных:

– аналоговую (коммутируемые, выделенные линии) на основе модемов;

– цифровую (DS,T1,T3,T4,Switched 56);

– коммутации пакетов.

Большая часть сетей с коммутацией пакетов использует виртуальные каналы: коммутируемые и постоянные, которые, подобно выделенным линиям, существуют всегда, однако пользователь платит только за время работы с ними.

Корпоративные сети предназначены для объединения замкнутой группы пользователей, например сотрудников корпорации или предприятия, и в зависимости от размеров объединения могут носить локальный или глобальный характер. При этом все корпоративные сети можно разделить на две группы: сети, возникшие в результате объединения локальных сетей, и сети, использующиеся для подключения мэйнфреймов. К сетевым архитектурам первой группы относят TCP/IP, IPX/SPX, XNS Xerox и Banyan VINES. Перечень основных протоколов, применяемых в этих архитектурах, приведен в таблице 1.

Таблица 1 – Основные протоколы стеков IPX/SPX, XNS Xerox, Banyan VINES

Уровни ISO/OSI	IPX/SPX	XNS Xerox	Banyan VINES
Прикладной	NCP, NDS	XNS Прикладные сервисы (поддержка приложений, учет файлов, почта, печать, виртуальный терминал)	VINES прикладные сервисы VINES SMB
Представительный	NCP	XNS Courier	VINES RPC
Сеансовый	Net bios эмуляция SAP	XNS Courier	VINES RPC
Транспортный	SPX, RIP, NLSP	XNS Transport (SPP, PEP)	VIPC, VSPP
Сетевой	IPX	IDP	VFRP, VIP, VRTP, VARP VICP
Канальный
Физический

С точки зрения применения архитектуры TCP/IP в изолированных корпоративных сетях дополнительно можно отметить то, что в этом случае в них может применяться своя система адресов, не связанная с системой адресов сети Internet. Развитие программных и аппаратных средств всемирной компьютерной сети Internet естественным образом привело к созданию решений информационного обмена внутри крупных корпораций. В 1995 г. появился новый термин Intranet, который обозначает технологии Internet для внутрикорпоративных целей, то есть использование стандартов гипертекста, браузеров и сетевого протокола TCP/IP для поддержки бизнес-приложений и сетевых решений в рамках подразделений корпорации и корпорации в целом. Введем ряд связанных с Internet технологий определений.

Гипертекст – это способ представления информации, позволяющий просматривать ее, не соблюдая последовательность, в которой исходные темы были расположены при подготовке документа. Гипертекстовый документ может содержать гипертекстовую связь с любым другим документом или ресурсом Internet, и эта связь управляется протоколом передачи гипертекста HTTP (Hyper Text Transfer Protocol) для передачи документов от одного компьютера к другому. Когда пользователь выбирает гипертекстовую ссылку, на экране появляется указанный в ней документ, может быть находящийся в удаленной системе.

HTML – язык разметки гипертекста (Hyper Text Markup Language), который обеспечивает унифицированный для сети способ форматирования документов, позволяя им содержать гипертекстовые связи с другими документами, размещенными на других компьютерах Internet.

URL (Universal Resource Locator) – универсальный указатель ресурсов, являющийся базовым элементом языка разметки гипертекста HTML, при включении в HTML-документ он непосредственно указывает на другой документ где-либо в Internet, который может быть выбран с помощью HTTP.

Браузер (Browser) – клиентская программа, на основе которой осуществляется запрос и просмотр документов. Есть два вида программ просмотра – программа просмотра только текста и графические программы просмотра.

Примерно такое же распространение, что и архитектура TCP/IP, корпоративных сетях получила сетевая архитектура IPX/SPX фирмы Novell, применяющаяся в сетях под управлением сетевой ОС Net Ware. Распространенность этой ОС объясняется тем, что в отличие от ОС, использующих TCP/IP, под серверы в ней могут устанавливаться менее мощные ЭВМ, например, обычные персональные компьютеры. Оригинальным в этой системе является протокол прикладного уровня NCP (NetWare Core Protocol). Именно на его основе осуществляются все функции по обмену файлами в сети Net Ware.

В сетевом протоколе IPX используется дейтаграммный принцип передачи данных, т.е. каждый пакет IPX представляет собой отдельную дейтаграмму, что делает его похожим на протокол IP. Однако при сравнении обнаруживаются некоторые значительные недостатки протокола IPX. Например, адреса IPX формируются на основе физического MAC-адреса, зафиксированного производителем в сетевой плате. Основная же адресация происходит на прикладном уровне благодаря применению имен пользователей. И при регистрации пользователя в сети происходит виртуальная привязка пользователя к сетевому адресу. Этот метод очень удобен в локальных сетях при ограниченном числе пользователей, но при использовании в больших корпоративных и особенно в глобальных сетях вызывает неудобства в связи с тем, что имена доступа к каждому серверу хранятся на самих серверах. Необходимо помнить несколько имен для доступа к разным серверам. Кроме этого, даже при обращении к постоянно использующимся серверам приложений осуществляется полный цикл поиска с использованием логических имен, при этом интенсивно применяется режим широковещательных IPX-дейтаграмм.

Все это накладывает значительную дополнительную нагрузку на сеть. Часто в трафике достаточно крупной корпоративной сети, построенной на основе протокола IPX, обнаруживается, что примерно 30% всего обмена составляют широковещательные дейтаграммы регистрации и подтверждения.

Сетевая архитектура Banyan VINES была разработана одноименной фирмой для создания корпоративных сетей на основе своих программных средств. Отличием ее архитектуры от других является сильно развитая система прикладных служб, реализованных в рамках сетевой ОС VINES. К ним относятся система электронной почти и коллективной обработки документации. Кроме того, VINES является одной из разновидностей ОС UNIX. Основу сетевой архитектуры составляет межсетевой протокол VIP (VINES Internet Protocol), использующий, подобно IP, дейтаграммный принцип передачи пакетов.

Локальные информационно-вычислительные сети предназначены для организации взаимодействия ограниченной группы пользователей, которые применяют специфические протоколы с упрощенным механизмом маршрутизации, администрирования, передачи данных. Если в глобальных и корпоративных сетях основными требованиями являются надежность, то в локальных сетях это – низкая стоимость, в ряде случаев пропускная способность и лишь затем остальные требования. Именно этим объясняется то, что основная масса локальных сетей работает по управлением ЩС NetWare, Windows. Среди используемых сетевых архитектур нужно выделить TCP/IP, IPX/SPX, 3Com, LAT. Первые две рассмотрены выше. В основе оставшихся лежать протоколы NetBIOS, NetBEUI и LAT. Отличительной особенностью этих протоколов является то, что они работают не с сетевыми адресами, а с именами пользователей, используя при маршрутизации MAC-адреса канального уровня локальных сетей. Так удается значительно снизить требования к ресурсам как сервера, так и клиента. Обратной стороной этого подхода является значительное увеличение трафика служебных сообщений в сети при увеличении числа пользователей. При этом расширение сетей посредством подключения других сегментов может осуществляться только с помощью мостов или коммутаторов, так как маршрутизаторы не работают с протоколами данного класса.

Вообще трафик в локальной сети складывается случайным образом, однако в нем отражены и некоторые закономерности. Как правило, некоторые пользователи, работающие над общей задачей чаще всего обращаются с запросами либо друг к другу, либо к общему серверу, и только иногда они испытывают необходимость доступа к ресурсам компьютеров другого отдела. Для того, чтобы структура сети соответствовала структуре информационных потоков, она делится на группы – сегменты сети. Компьютеры объединяются в группу, если большая из порождаемый или сообщений адресована компьютерам этой же группы.

Для разделения сети на сегменты используются мосты и коммутаторы. Они экранируют локальный трафик внутри сегмента, не передавая за его пределы никаких кадров, кроме тех, которые адресованы компьютерам. Находящимся в других сегментах. Тем самым сеть делится на отдельные подсети. Это позволяет более рационально выбирать пропускную способность имеющихся линий связи, учитывая интенсивность трафика внутри каждой группы, а также активность обмена данными между группами. Вместе с тем, локализация трафика средствами мостов и коммутаторов имеет существенные ограничения.

С одной стороны, логические сегменты сети, распложенные между мостами, недостаточно изолированы друг от друга ввиду эффекта широковещательных штормов. Если какая-либо станция посылает широковещательное сообщение, то оно передается всем станциям всех логических сегментов сети. Защита от широковещательных штормов в сетях, построенных на основе мостов, имеет количественный, а не качественный характер: администратор ограничивает количество широковещательных пакетов, которое разрешается генерировать некоторому узлу.

С другой стороны, использование механизма виртуальных сегментов, реализованного в коммутаторах локальных сетей, приводит к полной локализации трафика, и такие сегменты полностью изолированы друг от друга даже в отношении широковещательных кадров. Поэтому в сетях, построенных только на мостах и коммутаторах, компьютеры, принадлежащие разным виртуальным сегментам, не образуют единой сети.

Отмеченные недостатки мостов и коммутаторов связаны с тем, что они работают по протоколам канального уровня, в которых в явном виде не определяется понятие части сети (подсети, сегмента). Поэтому задача построения объединенных (составных) сетей достигается средствами сетевого уровня. Отмеченная задача возникает при создании неоднородных сетей, использующих в своих транспортных подсистемах различные протоколы канального уровня.

Когда две или более сетей организуют совместную транспортную службу, то такой режим обычно называют межсетевым взаимодействием. Для обозначения составной сети часто используется термин интерсеть.

Создание сложной структурированной сети, интегрирующей различные базовые технологии, может осуществляться и средствами канального уровня (мосты, коммутаторы). Однако возможностью трансляции протоколов канального уровня (по формату кадров, скорости передачи данных) обладают далеко не все типы мостов и коммутаторов. Сетевой же уровень позволяет передавать данные между любыми, произвольно связанными узлами сети. Реализация протокола сетевого уровня подразумевает наличие в сети специального устройства – маршрутизатора. Маршрутизаторы объединяют отдельные сети в общую составную сеть (рисунок 1), к каждому маршрутизатору могут быть присоединены несколько сетей.

В сложных составных сетях почти всегда существует несколько альтернативных маршрутов для передачи пакетов между двумя конечными узлами. Задачу выбора маршрутов из нескольких возможных решают маршрутизаторы, а также конечные узлы. Под маршрутом понимается последовательность маршрутизаторов, которые должен пройти пакет от отправителя до пункта назначения. Маршрутизатор выбирает маршрут на основании своего представления о текущей конфигурации сети и соответствующего критерия выбора маршрута. Обычно критерием является время прохождения маршрута, которое в локальных сетях совпадает с длиной маршрута, измеряемой количеством пройденных узлов маршрутизации; в глобальных сетях учитывается также и время передачи пакета по каждой линии связи, включая задержку, связанную с буферированием пакетов в системных очередях.

Рисунок 1 – Архитектура составной сети

Отличие в работе маршрутизаторов и коммутаторов по передаче пакетов хорошо иллюстрируется доставкой сообщений в вариантах почты и телефонной связи. В первом случае процесс доставки характеризуется:

– отсутствием предварительной установки соединения;

– множественностью решений поиска лучшего пути;

– использованием множественных пакетов различных маршрутов;

– протоколо-зависимая передача.

В случае телефонной связи процесс доставки характеризуется:

– установлением соединения перед началом обменов данными;

– одним решением лучшего пути;

– протокольной прозрачностью;

– возможностью поддержки мультимедиа трафика.

Локальные сети ЭВМ

При работе с сетями пользователи встречаются с несколькими базовыми архитектурами, спроектированными для конкретных приложений. Они имеют свои преимущества и недостатки. Три из наиболее известных и стандартизированных показаны на рисунке 2. Протоколы LAN, относящиеся к работе физического и канального уровней модели OSI, определены в документах комитета IEEE 802.x.

При этом:

– IEEE 802.3 представляет технологию CSMA CD (множественный доступ с контролем несущей и обнаружением коллизий);

– IEEE 802.4 – Token Bus (маркерная шина);

– IEEE 802.5 – Token Ring (маркерное кольцо).

Рисунок 2 – Три протокола LAN

Соответствующие стандарты ISO образуются добавлением цифры 8, например протокол ISO 8802.3 эквивалентен IEEE 802.3.

Протокол управления логическим каналом IEEE 802.2 (LLC) определен как модификация протокола HDLC для локальных информационно вычислительных сетей (LAN). Формат каждого LLC-кадра показан на рисунке 3, а. Байт управления определяет три разновидности кадров (рисунок 3, б):

– информационные (N(R), N(S)) – соответственно номера принятого и отправленного кадров);

– супервизорные (S – тип одной из четырех команд на интерфейсе LLC);

– ненумерованные (M – тип одной из 32 управляющих команд).

а

б

Рисунок 3 – Элементы формата: а – кадра LLC, б – поля Control

Адреса DA и SA относятся только к LLC точкам доступа к сервису (LLC-ТДС). Поле управления состоит из одного байта, который определяет тип кадра и, возможно, номера переданного и принятого кадров для управления ситуациями ошибок, сбоев при передаче и нарушении последовательности.

Протокол LLC поддерживает два типа сервиса:

– 1 – без соединения;

– 2 – с установлением соединения между абонентами.

Тип 2 подобен протоколы HDLC, но в подавляющем большинстве установок сети используется сервис типа 1. Соответствующим образом формируются и сервисные примитивы, в данном случае достаточно использовать три из четырех, определенных в норме ISO8509, например для MAC-подуровня:

– MA_request UNITDATA;

– MA_indication UNITDATA;

– MA_confirmation UNITDATA.

Временная диаграмма, иллюстрирующая их последовательность, показана на рисунке 4. Здесь реализуется локальная форма организации подтверждения. В реальности полю данных в формате на рисунке 3, а предшествует поле, определяющее класс сервиса для реализации приоритетно ориентированных передач. По получении запроса MA_request UNITDATA MAC-подуровень создает кадр, готовый для передачи в соответствии с одним из указанных трех стандартов. Рассмотрим технологические особенности этих стандартов.

Рисунок 4 – MAC-пользовательские примитивы

Стандарт IEEE 802.3 и Ethernet

Рассматриваемый стандарт широко распространен в офисной и технической деятельности организаций, исторически он отождествлялся с патентованным стандартом Ethernet, хотя соответствие обоих не полное. Основы построения сетей этого типа определяются следующими спецификациями:

– 10 Base 2 – LAN на основе тонкого кабеля (диаметр 0.25 дюйма) с максимальной длиной сегмента 185 м;

– 10 Base 5 – LAN на основе толстого кабеля (диаметр 0.5 дюйма) с максимальной длиной сегмента 500 м;

– 10 Base T – LAN на основе неэкранированной витой пары (топология – распределенная звезда на основе концентраторов);

– 10 Base F – LAN на основе оптоволоконного кабеля с топологией, подобной 10 Base T.

Первое число в обозначении спецификаций представляет собой скорость передачи (10 Мбит/с), сокращение Base (от полного слова Baseband) определяет работу в основной полосе сигнала компьютерного обмена в отличие от способа Broadband (широкополосные сети), а последняя цифра указывает длину сегмента в сотнях метров.

Базовой является сеть из толстого кабеля, имеющая топологию шины. Сеть включает в себя трансиверы (приемопередатчики), устанавливаемые на самом кабеле с помощью врезаемых в него контактирующих устройств (рисунок 5). Врезка обеспечивает неразрушающее электрическое соединение приемопередатчика с коаксиальным кабелем и выполняет прием и передачу данных из кабеля, обнаружение коллизий в канале, электрическую изоляцию между кабелем и аппаратурой интерфейса, защиту канала от устойчивых ошибок в работе трансивера или ООД.

Рисунок 5 – Схема соединения рабочих станций по стандарту 10 Base 5

(ООД – оконечное оборудование данных)

Последняя функция, называемая jabber control (самопрерывание), осуществляет автоматическое прерывание передачи станцией с целью ограничения аномально длинного пакета выходных данных. Если это отсутствует, то в канале происходит устойчивое искажение или даже подавление кадров, генерируемых исправными станциями. Термином ООД (DTE – Data Terminal Equipment) обычно обозначается стандартный последовательный порт, через который к компьютеру подключается аппаратура передачи данных (например, модем).

Трансивер соединен с ООД станции соединительным кабелем из пяти витых пар: одна для передачи питания от ООД, две для передачи и приема данных и две для контроля коллизий и реализации функции jabber. Допускается удаление станций от кабеля до 50 м.

Плата коммуникационного MAC-контроллера, размещенного внутри, включает в себя блок, выполняющий функции инкапсуляции (деинкапсуляции) кадров, контроля ошибок, реализации дисциплины доступа к разделяемому каналу, и двухпортовую память RAM, позволяющую блоку MAC передавать и принимать кадры из канала, а станции (хост-машине) – обрабатывать содержимое кадров.

Сеть из тонкого коаксиального кабеля (например, типа RG-58 A/U) более мобильна, удобна в строительстве и эксплуатации. Обеспечивая ту же скорость передачи, она использует более легкие разъемы и кабели. Рабочие станции имеют встроенные в адаптеры (сетевые карты) трансиверы. Монтаж сети при этом предельно прост: соединения находятся прямо на задней стенке компьютера. В одном сегменте может работать до 30 устройств, а последовательно при помощи повторителей, обеспечивающих усиление и формирование электрических сигналов на концах линии, можно соединять до трех сегментов.

LAN из витых пар в отличие от двух рассмотренных типов имеет топологию распределенной звезды, т.е. рабочие станции с помощью сегментов из витых пар подсоединяются к концентратору (hub). Такая конфигурация упрощает подключение новых рабочих станций и делает их независимыми друг от друга. Длина сегментов до 100 м. простейшие сети на витой паре объединяются в более сложные путем применения нескольких концентраторов (пассивных или активных, т.е. усиливающих входной сигнал) как показано на рисунке 6 или присоединяются к сетям на толстом или тонком коаксиальном кабеле. Между двумя рабочими станциями в сети на витой паре может быть не более пяти кабельных сегментов, включая соединительные линии между концентраторами.

Рисунок 6 – Схема объединения сетей на основе концентраторов (до 200 рабочих станций; 22 концентратора)

Достаточно часто возникает задача объединения сетевых сегментов, комбинирующих витую пару, толстый или тонкий коаксиальный и волоконнооптический кабель. Для соединения кабельных сегментов требуется два трансивера и один повторитель. Комбинация этих устройств называется повторительной секцией. Концентратор также является повторительной секцией, поскольку он восстанавливает и усиливает цифровые сигналы, а также имеет трансивер для каждого порта (на каждом входе).

На рисунке 7 показан пример сети смешанного типа – на витых парах и на тонком коаксиальном кабеле. Участки сети на витых парах соединяются двумя сегментами на тонком коаксиале, к которым также могут подключаться рабочие станции или концентраторы. Внешний трансивер, установленный на конце коаксиального кабеля, соединяется с AUI-портом концентратора (Attachment Unit Interface – интерфейс подключаемого модуля) при помощи AUI-кабеля (кабеля внешнего доступа). Кроме того, на обоих концах устанавливаются терминаторы, обеспечивающие согласование с волновым сопротивлением линии (только один из них заземляется).